RSS Feed

Posts Tagged ‘samba’

  1. Samba w firmie – możliwości i zastosowania

    Luty 10, 2012 by 0verlord

    Samba ma szereg zastosowań w firmie i nie tylko. Można jej używać tylko do współdzielenia plików, można do backupu, ale z ciekawostek, można jej też używać jako serwer drukowania do różnych drukarek. Taki hub z podłączonymi drukarkami z różnych zakątków sieci firmowej. Kolejnym z zastosowań jest serwer plików pod centrum synchronizacji (ale tutaj uwaga, to potrafi się sypać, o ile się odpowiednio nie sklika samby)

    Generalnie, jeżeli się ma w dowolnej firmie więcej niż kilka drukarek poprzypinanych do różnych komputerów, prędzej czy później kupuje się drukarkę sieciową. Potem kolejną. Potem dochodzi jeszcze drukarka awaryjna, tylko dla niektórych ludzi. Potem do tej drukarki chce mieć dostęp ktoś jeszcze. A potem, chaos niepostrzeżenie zaczyna nam się przyglądać i łypać złym okiem.

    Pierwszy problem, to sterowniki, do każdej wersji windowsa, w odpowiednim języku, w odpowiednim wariancie architektury. Gdzie je trzymać, żeby zawsze były pod ręką jak są potrzebne. Ok, można zawsze dociągać z netu, ale to rozwiązanie krótkoterminowe. Mamy np. takiego pana klienta, który ma 1/0,25 mbita (brak jakichkolwiek możliwości technicznych na cokolwiek innego, nawet GSM działa tam tylko w EDGu). i teraz np. 39mb drivera do Kyocery za każdym razem dociągać, dla trzech różnych wersji windowsa? Łatwo policzyć ile czasu to wszystko zajmuje.

    Problem nr 2: najczęściej klikamy takie rzeczy zdalnie – a pan klient mówi, chciałbym tą drukarkę hp pod oknem. Rwa, teraz jaki to miało ipek, jaki to dokładnie model HPka, skoro w dokumentacji mamy 5 różnych (z czego 3 już są wyłaczone, bo pan klient nie powiedział, że się popsuły). I inne tego typu problemy, które potrafią zjeść cichaczem pół dnia i tylko irytują niepomiernie.

    Na ratunek przychodzi nam Samba z kolegami (LPD i CUPS).

    Jak już skonfigurujemy sobie taki serwer druku, dodanie drukarki do innego komputera wygląda tak: klikamy share \\serwer, pojawiają się drukarki. Wybieramy właściwą, klikamy „podłącz”. Reszta się robi sama. Czasem tylko trzeba kliknąć, że na pewno chcemy zainstalować driver z potencjalnie niebezpiecznej lokalizacji. Do tego nie trzeba nawet panu klientowi przejmować sterowania, tylko wytłumaczyć przez telefon co kliknąć.

    Do tego nie trzeba o niczym pamiętać, a jak byśmy zapomnieli – wszystko jest w jednym miejscu, w konfigu samby i cupsa. A drivery na tym samym dysku.

    To rozwiązanie jest zapewne znany wszystkim, którzy mają do dyspozycji Windowsa 2003/2008 (niekoniecznie jako kontroler domeny). Tam to już jest. Natomiast, jeżeli w firmie mamy „serwer” na Windowsie XP, bo serwer „jest niepotrzebny” albo „drogo kosztuje”, to takie rozwiązanie jest jak najbardziej do rozważenia.

    Szef kuchni poleca.


  2. Samba i security – czyli jak nie robić fileservera w firmie

    Listopad 10, 2011 by 0verlord

    Przejęliśmy zarządzanie w jednej kopalni. Stała tam samba, która robiła za system plików. Wydawało by się, że jest ok, bo pocięta uprawnieniami. Trochę topornie, bo np. tak:
    valid users = user1, user2, user3 ... user 16

    listy tam były na prawdę długie, po kilkanaście wpisów. Trochę mało zen było w tym rozwiązaniu, ale ogólnie było skuteczne. Jak się okazało, była to masakra kra kra kra.

    Jak to w sambie się robi, jeden katalog był przeznaczony na udziały, nazwijmy go /home/samba.
    W katalogu głównym jak to w katalogu – są podkatalogi 😉 Np.
    /home/samba/blah, /home/samba/plumk itp.

    No i pojawił się problem, że jak pani zapisała do podkatalogu, to nikt inny już nie mógł tego ani skasować, ani nic w ogóle i trzeba było pana administratora, żeby naprawił. Pan administrator, jak się dowiedziałem, logował się po VNC, i klikał z Gnoma tamtejszy managier plików i naprawiał. Skoro przyszła taka prośba od pana klienta – siadłem do naprawy i przejrzałem ten konfig dokładniej, żeby dodać wpis załatwiający sprawę, tj.:
    force group = mrocznagrupa

    Ale przeglądam konfig dalej, dochodzę do share’ów i widzę tam takie coś:

    [samba]
    path = /home/samba
    writeable = yes
    browseable = no
    guest ok = yes

    HĘ?! No to klikam dalej:

    host# smbclient -U guest \\\\fileserwer\\samba
    Enter guest's password:
    Anonymous login successful
    Domain=[BLAH] OS=[Unix] Server=[Samba 3.0.xxx]
    smb: \> ls
    (tu lista katalogów z dalszej części konfiga)

    Bez komentarza.

    Niniejszym przyznaję temu panu 15 bajtów z /dev/urandom. Tam wielkie hasła, trutututut, a tutaj schowany share, wpuszczający do głównego katalogu każdego jak leci, już bez haseł.